前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
一、網(wǎng)絡(luò)安全技術(shù)的重要性及網(wǎng)絡(luò)安全應(yīng)具備的功能
由于網(wǎng)絡(luò)的普遍性特征,使得網(wǎng)絡(luò)安全涉及到諸多領(lǐng)域,如電子商務(wù)領(lǐng)域和技術(shù)領(lǐng)域等。電子商務(wù)已成為我國(guó)經(jīng)濟(jì)生活的重要形式之一,如淘寶購(gòu)物成為人們?nèi)粘OM(fèi)的重要渠道之一,其交易安全不僅與購(gòu)物者自身利益息息相關(guān),同時(shí)也影響著整個(gè)國(guó)民經(jīng)濟(jì)的運(yùn)行與發(fā)展,因此,預(yù)防盜取賬戶金額行為和惡意侵襲行為,有效保護(hù)銀行、企業(yè)與個(gè)人的權(quán)益成為網(wǎng)絡(luò)安全課題的重中之重;在技術(shù)領(lǐng)域中,網(wǎng)絡(luò)安全不僅指硬件和軟件本身的實(shí)體安全,還包括其安全運(yùn)行、持續(xù)進(jìn)行良好的工作狀態(tài),保證信息安全,不會(huì)被非法閱讀、修改和泄露等。計(jì)算機(jī)網(wǎng)絡(luò)在廣泛應(yīng)用的同時(shí),網(wǎng)絡(luò)之間的信息傳輸量也隨之劇增,這就使得一些機(jī)構(gòu)和企業(yè)在得益于網(wǎng)絡(luò)而加快業(yè)務(wù)運(yùn)作的同時(shí),其網(wǎng)上的數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者通過(guò)竊聽(tīng)網(wǎng)絡(luò)上的信息來(lái)盜取用戶的口令、數(shù)據(jù)庫(kù)的信息,篡改數(shù)據(jù)庫(kù)內(nèi)容,偽造用戶身份,甚至刪除數(shù)據(jù)庫(kù)內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點(diǎn)、釋放計(jì)算機(jī)病毒等。由此可知,不論局域網(wǎng)還是廣域網(wǎng),網(wǎng)絡(luò)的安全措施必須能全面抵御各種惡意威脅,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能才能更好地適應(yīng)信息技術(shù)的快速發(fā)展:訪問(wèn)控制:通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞:通過(guò)對(duì)安全漏洞的周期檢查來(lái)避免攻擊。攻擊監(jiān)控:通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊,并采取響應(yīng)的行動(dòng)。加密通訊:主動(dòng)地加密通訊,可使攻擊者不能了解、修改敏感信息。認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶。備份和恢復(fù):良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。
二、目前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其局限性分析
目前廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)和入侵檢測(cè)系統(tǒng)。防火墻以屏障的形式存在于可信網(wǎng)絡(luò)和不可信的外界之間,通過(guò)實(shí)施安全策略來(lái)控制信息注入可信網(wǎng)絡(luò),以防不可預(yù)料的風(fēng)險(xiǎn)發(fā)生,另外還能限制可信網(wǎng)絡(luò)中的用戶對(duì)外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。設(shè)立防火墻意在保護(hù)自身網(wǎng)絡(luò)不受其他未知網(wǎng)絡(luò)的攻擊與破壞,是目前行之有效的一種安全技術(shù),但其仍存在一定局限性,它對(duì)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)行為是無(wú)法進(jìn)行辨別和預(yù)防的,并且對(duì)來(lái)自防火墻以外的其他途徑惡意攻擊也顯得無(wú)能為力。入侵檢測(cè)系統(tǒng)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的系統(tǒng),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出網(wǎng)絡(luò)內(nèi)部與外部的任一非法活動(dòng),應(yīng)用其能在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊,從而減少入侵攻擊所造成的損失。入侵檢測(cè)系統(tǒng)存在較高的誤報(bào)、漏報(bào)率,并對(duì)精巧有組織的攻擊難以起到防御作用。四、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)分析防火墻和入侵檢測(cè)系統(tǒng)的功能特點(diǎn)和局限性決定了二者的不可取代性,其相輔相成,共同合作才能更加有效的保證網(wǎng)絡(luò)安全,防火墻重于訪問(wèn)控制,入侵檢測(cè)系統(tǒng)則能夠主動(dòng)發(fā)現(xiàn)入侵信號(hào)。例如,入侵檢測(cè)系統(tǒng)檢測(cè)到一種攻擊行為,若無(wú)法及時(shí)有效地阻斷或過(guò)濾,這種攻擊行為仍將對(duì)網(wǎng)絡(luò)應(yīng)用造成損害,沒(méi)有入侵檢測(cè)系統(tǒng)的防守,一些攻擊會(huì)利用防火墻的合法通道進(jìn)入網(wǎng)絡(luò)。因此,只有將防火墻和入侵檢測(cè)系統(tǒng)進(jìn)行緊密有效的結(jié)合運(yùn)用,使其相互彌補(bǔ)不足,才能為網(wǎng)絡(luò)安全提供更加有效的防御保護(hù)功能。
三、總結(jié)
總之,目前網(wǎng)絡(luò)在我們工作和生活中具有普遍性與重要性,很多事情都要通過(guò)網(wǎng)絡(luò)傳播,網(wǎng)絡(luò)安全問(wèn)題也隨著增多,這給我們的生活帶來(lái)不便的同時(shí)也造成很大的危害與損失,因此加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩,只有加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與技術(shù)運(yùn)用,才能更好的利用網(wǎng)絡(luò)資源。
作者:左明慧 單位:常州工學(xué)院